Au cours des 12 derniers mois, 90 % des organisations ont subi un incident lié à l'identité, soit une augmentation de 6 % par rapport à l'année précédente.Un nouveau rapport, basé sur une enquête en ligne de l'Identity Defined Security Alliance auprès de plus de 500 professionnels de l'identité et de la sécurité, montre que seulement 49 % des personnes interrogées déclarent que leurs équipes dirigeantes comprennent les risques liés à l'identité et à la sécurité et investissent de manière proactive dans la protection avant de subir un incident, tandis que 29 % ne s'engagent et n'apportent leur soutien qu'après un incident.
Sur une note positive, 97 % déclarent qu'ils prévoient d'investir davantage dans les résultats en matière de sécurité au cours des 12 prochains mois. 42 % des personnes interrogées déclarent que la mise en œuvre de l'authentification multifactorielle pour tous les utilisateurs aurait pu prévenir ou minimiser l'effet des incidents, suivie par l'examen en temps opportun de l'accès aux données sensibles (40 %) et de l'accès privilégié (34 %).
"Alors que l'adoption du cloud, le travail à distance, l'utilisation d'appareils mobiles et les relations avec des tiers augmentent le nombre d'identités, de plus en plus d'organisations souffrent d'incidents liés à l'identité", déclare Jeff Reich, directeur exécutif de l'IDSA. "La protection des identités numériques n'a jamais été aussi importante dans la lutte contre les cyberattaques de plus en plus sophistiquées. Bien que la gestion et la sécurisation des identités continuent d'être considérées comme une priorité absolue par les organisations, des changements significatifs en matière d'investissement proactif et de leadership sont nécessaires pour réduire les risques."
Parmi les autres résultats, 55 % signalent une augmentation du nombre d'identités en raison de l'adoption d'un plus grand nombre d'applications cloud. D'autres facteurs de croissance des identités sont identifiés comme l'augmentation du travail à distance (50 %), l'utilisation d'appareils mobiles (44 %) et les relations avec des tiers (41 %).
Les principales préoccupations sont les nouvelles réglementations en matière de protection de la vie privée qui ont un impact sur la sécurité de l'identité (89 %) et les inquiétudes concernant l'utilisation par les employés des identifiants de l'entreprise pour leurs comptes de médias sociaux (90 %). 98 % des personnes interrogées estiment que l'IA/ML sera utile pour relever les défis liés à l'identité, 63 % d'entre elles déclarant que le cas d'utilisation numéro un est l'identification des comportements aberrants.
Source : IDS Alliance
Et vous ?
Qu'en pensez-vous ? Trouvez-vous les résultats de cette étude pertinents et utiles ? Selon vous, comment les technologies d'IA/ML peuvent-elles être exploitées pour renforcer les mesures de sécurité liées à l'identité au sein des organisations ?Voir aussi
Les incidents liés au vol d'identité ont augmenté de plus de 41 % en 2022, d'après les résultats d'un récent rapport Gartner identifie les principales tendances en matière de cybersécurité pour 2023, les chefs de la sécurité doivent s'orienter vers une approche centrée sur l'humain pour une cybersécurité efficace PayPal a été victime d'une attaque massive par credential stuffing qui a exposé près de 35 000 comptes, mais affirme qu'aucune donnée personnelle n'a été utilisée illicitement après l'incident